Die von Onlinebanking-Kunden seit über 30 Jahren genutzten TAN-Listen werden bis Mitte des Jahres 2011 bei Sparkassen, Volksbanken und der Postbank deutschlandweit ihre Gültigkeit verlieren. Als Begründung für die Abschaffung der von Alfred Richter erfundenen TAN-Liste wird ein Mangel an Sicherheit genannt. Die meisten Volksbank-Kunden nutzen bereits das sichere Verfahren. Die Kunden in Süddeutschland sollen bis zum Juni 2011 nachziehen und sich einen TAN-Generator anschaffen oder sich für mobileTAN entscheiden. Kunden der Postbanken nutzen das neue Verfahren seit April 2011. Die Sparkassen begannen im Februar des Jahres 2011 mit der Umstellung.
Das chipTAN-Verfahren mit dem TAN-Generator
Volksbanken verkaufen das Gerät für zehn Euro. Die Sparkasse bietet in ihrem Shop ein ganzes Sortiment an verschiedenen Geräten an. Das reicht von einfachen TAN-Generatoren für 9,95 Euro bis hin zu multifunktionalen Terminals für mehr als 100 Euro (Stand: 21. April 2011). Der TAN-Generator allein reicht jedoch nicht aus, auch die EC-Karte ist für den Vorgang notwendig. Nachdem die Überweisungsdaten eingegeben sind, ist auf dem Bildschirm eine animierte Grafik zu erkennen. Jetzt steckt der Kunde die EC-Karte in den TAN-Generator hinein und hält das Gerät vor den Computerbildschirm. Das Gerät liest mit Fotosensoren die Auftragsdaten ein. Der Kunde bestätigt die Daten, worauf der Generator eine TAN erzeugt und diese auf dem Display anzeigt. Mit dieser TAN bestätigt der Kunde den Auftrag. Pro Haushalt genügt ein TAN-Generator.
Überweisung ohne TAN-Generator: mobileTAN und andere Alternativen
Jeder Kunde kann auch ohne die Anschaffung eines TAN-Generators am Online-Banking teilnehmen. Eine mögliche Variante ist mobileTAN. Der Kunde füllt die Überweisung aus und die Bank schickt ihm eine SMS mit einem zeitlich begrenzten, nur für die aktuelle Transaktion nutzbaren TAN-Code, mit dem er die Überweisung bestätigt. Bei der Volksbank kostet eine SMS neun Cent. Eine weitere Möglichkeit ist die Zahlung über ein Paypal-Konto. Dafür benötigt der Zahlende lediglich die E-Mail-Adresse, die bei Paypal hinterlegt wurde. Bei dieser Variante ist die Eingabe einer TAN nicht erforderlich. Auch mit einem Wechsel der Bank kann an den iTAN-Listen festgehalten werden. Deutsche Bank sowie Commerzbank planen keine Änderung des TAN-Verfahrens.
Sicherheitslücken auch mit TAN-Generator und mobileTAN
Trotz der verheißungsvollen Sicherheit sollte sich kein Online-Kunde allein darauf verlassen. Beim Online-Banking sind Firewall und ein zuverlässiges Antivirenprogramm besonders wichtig. Kostenfreie Antivirenprogramme schneiden in Tests nahezu gleich gut wie kostenpflichtige Antivirenprogramme ab. Für mehr Sicherheit sorgt auch ein aktuell gehaltenes System. Dass mit empfindlichen Bankdaten wie der PIN geheim umzugehen ist, sollte jeder wissen.